渗透测试学习(1)测试导论
- 渗透测试:采用真实的攻击技术探寻被测单位的安全隐患,继而评估他们的潜在风险。
- 测试web应用程序
- 可以利用社会工程学攻击和客户端攻击,获取内网的访问权限。
渗透测试的各个阶段
明确需求
- 在明确需求阶段,双发要确保渗透测试的项目的需求是一致的。
项目范围
- IP地址?
- 主机测试范围?
- 进行何种类型测试行为?
- 是否可以进行社会工程学攻击?
信息收集
- 开源情报分析:公开信息收集过程
- 比如:内外网分别运行的是什么系统?
- 安装了什么软件?
威胁建模
- 利用信息收集阶段获取的信息,进行威胁建模,拟定各种破坏方案。
漏洞分析
- 使用漏洞扫描程序,借助程序的漏洞数据库和主动监测技术,推测目标存在哪些漏洞
漏洞验证
- 利用Metasploit等工具,发现安全漏洞,来获取客户系统的访问权限等。
深度攻击
- 以被突破的系统为着手点收集各种信息,收集有价值的文件,提升自己的登录权限
书面汇报
- 把发现的问题整理成易于客户理解的书面文档。
- 明确哪些安全措施行之有效?
- 需要改进哪些不足?
- 描述测试人员突破防线手段,并获取信息。
